“近期美國(guó)燃油運(yùn)輸管道公司科洛尼爾被勒索軟件攻擊的事件應(yīng)該被大家關(guān)注，它反映了數(shù)據(jù)安全上的巨大趨勢(shì)，即黑客不用攻擊你的設(shè)施，只要攻擊你的大數(shù)據(jù)，就能帶來非常嚴(yán)重的后果。 達(dá)到當(dāng)天最大量API KEY 超過次數(shù)限制” 5月26，在2021中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)“圍繞數(shù)字經(jīng)濟(jì)創(chuàng)新?共建數(shù)據(jù)安全生態(tài)”論壇上，360集團(tuán)創(chuàng)始人、董事長(zhǎng)周鴻祎發(fā)表演講時(shí)表示，當(dāng)前，隨著整個(gè)世界都在加速數(shù)據(jù)化，勒索攻擊也正在成為數(shù)智時(shí)代的“死對(duì)頭”。

勒索攻擊導(dǎo)致全球損失超300億美元

“勒索攻擊與傳統(tǒng)的網(wǎng)絡(luò)攻擊不一樣，因?yàn)樗磺四愕谋ｋU(xiǎn)柜，而是給你做一個(gè)更大的保險(xiǎn)柜，把你的保險(xiǎn)柜也鎖起來，這樣我也用不了你也用不了，你就只能交贖金。”周鴻祎直言，正是因?yàn)檫@一特點(diǎn)，傳統(tǒng)的網(wǎng)絡(luò)安全防范在應(yīng)對(duì)勒索攻擊時(shí)就會(huì)顯得無效。因此，近年來，全球勒索攻擊正呈爆發(fā)式增長(zhǎng)。

有調(diào)查報(bào)告預(yù)計(jì)，2021年每11秒將發(fā)生一次勒索攻擊，帶來的直接經(jīng)濟(jì)損失將超過300億美元，這個(gè)經(jīng)濟(jì)損失是2015年的57倍。就在美國(guó)燃油管道被攻擊事件不久后，愛爾蘭也遭受了史上“最嚴(yán)重的網(wǎng)絡(luò)攻擊”，其衛(wèi)生部門的IT系統(tǒng)在勒索事件中被迫關(guān)閉。

在國(guó)際重大勒索攻擊事件頻發(fā)的同時(shí)，國(guó)內(nèi)勒索軟件攻擊形勢(shì)也不容樂觀。周鴻祎透露，僅2020年一年，360公司(三六零601360.SH)就接到并處理了3800多起勒索軟件攻擊事件。根據(jù)360安全大腦的監(jiān)測(cè)，數(shù)字經(jīng)濟(jì)越發(fā)達(dá)的地區(qū)越是勒索軟件攻擊的重災(zāi)區(qū)，其中，廣東、浙江、江蘇排在前三位。在周鴻祎看來，這正說明勒索軟件發(fā)生的頻率和數(shù)字經(jīng)濟(jì)的發(fā)展程度成正比，數(shù)字化程度越高，被勒索軟件攻擊的可能性就越大。

周鴻祎強(qiáng)調(diào)，這幾年勒索軟件不斷迭代進(jìn)化，正在向APT化演進(jìn)。其發(fā)展主要呈現(xiàn)6個(gè)趨勢(shì)：

一是有組織犯罪更加高效，形成商業(yè)模式；二是攻擊目標(biāo)從個(gè)人轉(zhuǎn)向?qū)φ⒅攸c(diǎn)企業(yè)和重點(diǎn)設(shè)施攻擊；三是通過破壞數(shù)據(jù)導(dǎo)致基礎(chǔ)設(shè)施停擺；四是攻擊手法定向化、持續(xù)化，針對(duì)高價(jià)值目標(biāo)的定向攻擊越來越多，攻擊技戰(zhàn)術(shù)有針對(duì)性；五是技術(shù)手段也更加專業(yè)，勒索軟件已經(jīng)不是普通的病毒程序，開始利用0day漏洞或者高危漏洞，而且傳播途徑更加多樣化，甚至可以通過供應(yīng)鏈傳播；最后，要求用加密貨幣支付，難以追蹤攻擊者，司法手段難以處置。

“勒索軟件攻擊向APT化演進(jìn)，將使得預(yù)防、檢測(cè)、響應(yīng)、恢復(fù)難度越來越高，攻擊者將更加猖狂?！敝茗櫟t指出，隨著勒索軟件攻擊成本的降低，未來更多新的網(wǎng)絡(luò)犯罪團(tuán)伙加入到勒索軟件攻擊活動(dòng)尋求快速獲利。勒索攻擊如果任其發(fā)展，必將成為數(shù)字化發(fā)展中的一場(chǎng)災(zāi)難。

360五招打造安全大腦護(hù)航數(shù)字經(jīng)濟(jì)

“勒索軟件攻擊危害巨大，但這其實(shí)也只是數(shù)字時(shí)代網(wǎng)絡(luò)安全新挑戰(zhàn)的冰山一角。”在周鴻祎看來，數(shù)字時(shí)代有三大特征：一切皆可編程、萬物均要互聯(lián)、大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)，本質(zhì)是軟件重新定義世界。一切皆可編程”意味著漏洞無處不在；“萬物均要互聯(lián)”意味著邊界模糊、虛實(shí)打通，一切皆可攻擊；“大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)”意味著數(shù)據(jù)安全直接影響業(yè)務(wù)安全。

未來安全無小事。周鴻祎強(qiáng)調(diào)，科洛尼爾事件再一次證明：就是企業(yè)等大型機(jī)構(gòu)在應(yīng)對(duì)高級(jí)別網(wǎng)絡(luò)攻擊面前，依靠傳統(tǒng)的安全手段是無法應(yīng)對(duì)的。對(duì)此，周鴻祎指出，應(yīng)對(duì)數(shù)字時(shí)代網(wǎng)絡(luò)安全新挑戰(zhàn)，必須以底線思維、對(duì)抗思維，建立能夠深度防御、協(xié)同聯(lián)防的新體系。

“在這種情況下，如果各個(gè)單位還是各自為陣，自己裝一點(diǎn)網(wǎng)絡(luò)安全軟件，對(duì)付小流氓、小木馬沒有問題，但肯定無法對(duì)付高級(jí)別APT攻擊”。周鴻祎呼吁，我們要從更高層面，建立相應(yīng)的網(wǎng)絡(luò)安全防控體系。用這種體系、用更強(qiáng)大的安全能力，賦能各個(gè)單位，幫助各個(gè)單位做好安全防護(hù)。

他表示，360經(jīng)過十多年的網(wǎng)絡(luò)攻防對(duì)抗中，跟全球的黑客都交過手，總結(jié)、沉淀了一套新方法論，也形成了一套新的以安全大腦為核心的網(wǎng)絡(luò)安全能力體系，該體系目前已陸續(xù)落地服務(wù)于重慶、天津、上海、貴州等省市。

來源：中國(guó)新聞網(wǎng)